Apache RocketMQ CVE-2023-37582 远程代码执行漏洞通告Apache RocketMQ CVE-2023-37582 远程代码执行漏洞通告
漏洞概述近日,华为感知到Apache RocketMQ远程代码执行漏洞(CVE-2023-37582)技术细节及POC已在互联网上公开。此漏洞是由于CVE-2023-33246补丁仅针对RocketMQ代理进行了修复,攻击者可以利用NameServer组件上的更新配置功能,以RocketMQ运行的系统用户身份执行命令,从而利用此漏洞进行攻击。 Apache RocketMQ是一款开源的分布式消息传递和流平台,具有低延迟、高性能,高可靠性、万亿级容量和高可扩展性的特点。鉴于此漏洞危害严重且影响范围较大,建议广大用户及时参考厂商提供的解决方案做好风险排查及防护,避免遭受黑客的攻击。 关键信息
受影响的版本RocketMQ < 4.9.7 RocketMQ < 5.1.2 解决方案1. 华为解决方案 华为在感知到该漏洞信息以后,安全研究人员持续关注此漏洞相关信息,复现漏洞PoC(Proof-of-Concept)。华为安全团队已针对该漏洞开发IPS规则进行精准防护,目前最新IPS签名库已推送到升级网站,可供客户升级使用。
2. 厂商解决方案 升级软件版本到官网最新(已修复)版本:https://rocketmq.apache.org/download/ 参考链接https://lists.apache.org/thread/m614czxtpvlztd7mfgcs2xcsg36rdbnc |
